Google TAG: Ermeni kullanıcıları hedef alan 3 tane 0-Day istismarı keşfedildi

Google’un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı.

14 Temmuz 2021 günü yayınlanan rapora göre Chrome’da 2, IE’de 1 ve Safari’de de 1 olmak üzere toplamda 4 tane 0-Day istismarını keşfedilmiş ve yaması gerçekleştirilmiş. Bu zaafiyetlere ilişkin CVE kodları ise:

ChromeCVE-2021-21166  ve  CVE-2021-30551 
Internet ExplorerCVE-2021-33742
WebKit (Safari)CVE-2021-1879 

3 tane 0-Day açığı aynı aktör tarafından geliştirilmiş

Google TAG ekibine göre;

– Chrome’da keşfedilen 2 ve IE’de keşfedilen 1 tane 0-Day istismarının, iki farklı devlet destekli aktöre satan aynı ticari bir şirket tarafından geliştirildiğini belirtiyor.
– Fakat Google tarafından raporda belirtilen iki tehdit aktörü ile ilgili bir bilgi yayınlanmadı.
– Belirtilen bu 3 0-Day istismarının da Ermeni kullanıcıları hedef alan ataklarda kullanıldığını belirtiyor.

CitizenLab’ın Raporunda benzer IP adresler

CitizenLab araştırmacıları, 15 Temmuz’da  İsrail merkezli şirket Candiru’nun geliştirdiği casus yazılımla ilgili bir araştırma yayınlamıştı. Araştırmacılar, Google ekibinin yayınladığı analizlerden sonra ortaya çıkan IP adreslerinden bazılarının kendi buldukları IP adresler ile eşleşdiğini belirtmişti. Bu kapsamda Google TAG ekibinin Chrome için bulduğu 2 tane 0-day istismarının, Candiru şirketiyle ilişkili olduğunu düşünüyor.

Önceki Yazı

İsrailli casus yazılım şirketi Candiru’nun faaliyetleri CitizenLab tarafından deşifre edildi

Sonraki Yazı

Facebook, ABD askeri personelini ve savunma müteahhitlerini hedef alan İranlı grubu açığa çıkardı

İlgili İçerikler